Una nuova tipologia di malware (DMSniff) che aggredisce i PoS (Point of Sale) sembra essere ampiamente utilizzata per attacchi sofisticati che utilizzano un sistema di persistenza sul target della vittima molto efficace e silente. La scoperta avviene lo stesso giorno in cui l'unità di intelligence Talos di Cisco ha descritto un altro nuovo tipo di malware (GlitchPOS) progettato per attaccare i punti vendita e veicolato attraverso un gioco avente a che fare con i gatti. E quando non si riesce per qualche motivo, spesso la non compatibilità dell'attacco con i dispositivi PoS utilizzati, il malware cerca di "scovare" le password di accesso o di sfruttarne le vulnerabilità "note".

Gli attacchi che utilizzano DMSniff sono stati riscontrati essere diretti soprattutto alle Piccole Medie Imprese nel settore della ristorazione e dell'intrattenimento. Questo come linea di principio, dal momento che può essere utilizzato per qualsiasi tipologia di target, basta che sia caratterizzato dalla presenza di punti vendita.

I POS malware hanno colpito anche grandi aziende come Target, Home Depot e molte altri nel corso degli ultimi anni, aumentando la consapevolezza sulle vulnerabilità che affliggono i sistemi di pagamento. La concentrazione si sta però spostando verso aziende di dimensioni inferiori dove, statisticamente, il budget e le competenze sui sistemi di difesa sono assai inferiori. Come può quindi combattere la PMI italiana?

Una soluzione c'è: managed EDR, ovvero un servizio gestito per il rilevamento e la rimozione dei malware avanzati, dotato di tre fattori chiave che lo rendono adatto alla Piccola Media Impresa:

  • economicità: non si acquistano prodotti o licenze ma un servizio a canone senza upfront iniziali;
  • competenza: il servizio è gestito da personale altamente qualificato con decennale esperienza nella cyber security e nella prevenzione/gestione di incidenti di sicurezza
  • efficacia: utilizzo di tecnologia non invasiva allo stato dell'arte nella protezione da attacchi malware avanzati.

La soluzione va adottata scegliendo quindi un partner tecnologico in grado di offrire tale livello di servizio e stanziando il budget necessario. "Necessario" anche perché le denunce di clienti a cui hanno rubato la propria carta di credito, il costo di ripristino, le spese legali, i risarcimenti, le eventuali multe e il danno di immagine sono costi molto, ma molto, ma molto più elevati!